iptables 高级使用方法

一、双向NAT

1、增加路由功能

vi /etc/sysctl.conf

net.ipv4.ip_forward=1

2、表基础策略

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

3、设置基础会话规则

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

4、端口NAT

DNAT：iptables -t nat -A PREROUTING -d 本地目的地址 -p tcp -j DNAT --to-destination 远端目的地址

SNAT：iptables -t nat -A POSTROUTING -d 远端目的地址 -p tcp -j SNAT --to-source 网关地址

iptables-save保存配置，iptables-restore读入配置

二、ss5输出重定向

useradd ss5

iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner ss5用户的用户id -j DNAT --to-destination IP:端口

最后一张示意图